A Sophos divulgou o relatório relativo ao retalho que mostra que essa área de actividade teve a segunda maior taxa de ataques de ransomware entre todos os sectores. O The State of Ransomware in Retail 2022 revela que o ransomware atingiu 77% das organizações de retalho, face a 44% em 2020, o que corresponde a um aumento de 75%. Já nos outros sectores, 66% das organizações indicam terem sofrido um ciberataque com pedido de resgate.
Segundo o estudo, que inquiriu 5600 profissionais de TI (422 do sector do retalho) de organizações de dimensão média de 31 países, o valor médio dos resgates pagos aumentou. Em 2021, o pagamento médio foi de cerca de 226 mil euros, um aumento de 53% quando comparado com 2020, em que o valor médio era de cerca de 148 mil euros. No entanto, este indicador representa menos de um terço da média de todos os sectores, que pagam mais de 800 mil euros por resgaste.
Além disso, 92% das organizações de retalho atingidas por ransowmare afirmou que o ataque afectou a sua capacidade de operar e 89% admitiu a perda de negócio/receitas; Em 2021, o custo global para remediar um ataque de ransomware neste sector foi de 1,2 milhões de euros, quando em 2020 era de 1,9 milhões.
Já ao nível da recuperação de informação após pagamento, apenas 5% dos inquiridos indicaram que, no ano passado, conseguiram recuperar todos os dados, quando no estudo anterior este valor era de 9%.
Chester Wisniewski, Principal Research Scientist da Sophos, explica os resultados: «O estudo deste ano mostra que apenas 28% dos retalhistas conseguiu impedir que os seus dados fossem encriptados, o que sugere que uma grande parte da indústria precisa de melhorar a sua postura de segurança, com as ferramentas certas e especialistas de segurança devidamente treinados para ajudar a gerir os seus esforços».
O responsável explica «as organizações que se defendem com sucesso contra estes ataques não estão apenas a utilizar defesas em camadas, estão a aumentar a segurança com pessoas formadas para monitorizar falhas e a caçar activamente ameaças que invadem o perímetro de segurança, antes de que estas se tornem problemas ainda maiores».